0


Web安全工具—中国蚁剑安装&简单使用(持续更新)

Web安全工具—中国蚁剑安装&简单使用

简介:

和中国菜刀一样,同为webshell终端管理工具,不管是中国菜刀还是中国蚁剑,都算的上是很好用webshell终端管理工具。
在这里插入图片描述

下载安装地址:

https://pan.baidu.com/s/1N8rqyvCRqYpBSNrKuEyDoA?pwd=d4pq
提取码:
d4pq

安装过程:

1,文件下载并解压为两个目录,其中一个是项目核心源码(AntSword),另一个是加载器(AntSword-Loader)
在这里插入图片描述
2,打开加载器(AntSword-Loader)运行.exe程序,同时加载项目核心源码
运行运行.exe程序,点击初始化:
在这里插入图片描述
加载选择项目核心源码(AntSword),初始化完毕重启即可:
在这里插入图片描述

简单使用:

1,右键点击添加数据:
在这里插入图片描述
2,添加目标信息

URL地址:目标文件的URL地址,例如:http://127.0.0.1/uploads/poc.php
连接密码:代码参数值,例如 <?php @eval($_POST['x'])?;>中的“X”值
网站备注:编码设置,连接类型根据具体情况选择即可
编码器:PHP脚本环境下建议选择chr

在这里插入图片描述
3,测试连接和添加
测试连接是否可以连接到目标网站,然后点击添加即可
在这里插入图片描述
工具的简单使用和应用场景可参考文章:文件上传漏洞—简单利用(墨者学院靶场)

标签: web安全 安全

本文转载自: https://blog.csdn.net/weixin_44431280/article/details/123119454
版权归原作者 the zl 所有, 如有侵权,请联系我们删除。

“Web安全工具—中国蚁剑安装&简单使用(持续更新)”的评论:

还没有评论